获得本地admin的密码(32、64)都可,有源码有真相 来自:卡饭
貌似比较鸡肋,但有时也会有用的。
下载地址:http://pan.baidu.com/s/1qWHIdYG
32亲测过,64位没编译过。
卡饭大神评论(我也想那么利害…………………………):代码问题很多。。
ReadPSW.cpp 下面的GetProcessHandleByName枚举进程的代码实在让人震撼。。
pRetStr = (PWCHAR)(*(DWORD *)((DWORD)Buffer + 4)) ;取到的指针没做有效性判断,程序直接崩溃,64位下你试过?
hModlsasrv = LoadLibrary(“lsasrv.dll”) ;如果是32位编译的话,在64位机器下加载肯定是失败的,你也没做有效判断,直接将一个NULL丢给了search_bytes,不崩溃那是奇迹
GetPass.cpp下面的
GetProcessList打开的hSnapshot,你根本没有close,活生生的句柄泄漏。
那个OpenProcess打开的权限用PROCESS_VM_READ即可,何必PROCESS_ALL_ACCESS
沙发